Gesetzes zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen
Stellungnahme des Bundesverbands der Geldwäschebeauftragten e.V. (BVGB) zum Referentenentwurf des Gesetzes zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen vom 28.06.2023
Sehr geehrter Herr Rachstein,
Der Bundesverband der Geldwäschebeauftragten (BVGB) e.V. vertritt und fördert auf allen Ebenen die Interessen der Geldwäschebeauftragten in Unternehmen oder als Einzelmitglieder. Ziel unseres Verbandes ist es, die Entwicklung der Branche und des Berufsfeldes zu stärken und dabei die spezifischen Anforderungen der Unternehmen im Hinblick auf gesetzliche Grundlagen und Entwicklungen sowie die besondere Sensibilität und Bedeutung des Themas insgesamt zu berücksichtigen.
In Wahrnehmung dieser Aufgabe haben wird den Referentenentwurf des Bundesministeriums der Finanzen zum Gesetz zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen vom 28.06.2023 mit großem Interesse zur Kenntnis genommen und nehmen dazu wie folgt Stellung.
Es ist zu begrüßen, dass der Gesetzgeber ein in der Praxis bestehendes Problem lösen will. Insbesondere begrüßt der BVGB den Einsatz von digitale Lösungen. Die FIU versteht sich als reine Intelligence-Behörde, also als Datensammelstelle im Kampf gegen Geldwäsche und Terrorismusfinanzierung. Dieses Selbstverständnis gilt jedoch nicht für andere Stakeholder wie Staatsanwaltschaften oder Verpflichtete.
Die geplanten Änderungen des GwG sollen den risikobasierten Ansatz in der operativen und strategischen Analyse stärken und den gesetzlichen Auftrag der FIU klarer definieren.
Der Referentenentwurf macht jedoch deutlich, dass es sich um isolierte und aus dem Kontext herausgelöste Änderungsvorschläge handelt. Eine kontextbezogene Betrachtung, wie sie die Gesetzessystematik des GwG erfordert, ist damit nicht möglich. Insofern sind die nachfolgenden Ausführungen isoliert zu betrachten.
I. § 29 Abs. 2a) GwG:
RE-Entwurf: „(2a) Die Zentralstelle für Finanztransaktionsuntersuchungen darf bei der Verarbeitung personenbezogener Daten nach Absatz 1 und beim Abgleich dieser personenbezogenen Daten mit anderen Daten nach Absatz 2 automatisierte Verfahren einsetzen
zur Risikobewertung,
bei der operativen Analyse nach § 28 Absatz 1 Satz 1 Nummer 2 und
bei der strategischen Analyse nach § 28 Absatz 1 Satz 1 Nummer 8
von Meldungen und sonstigen Informationen nach diesem Gesetz. Die Verarbeitung personenbezogener Daten in automatisierten Verfahren nach Satz 1, die ursprünglich vom Bundesnachrichtendienst, dem Bundesamt für Verfassungsschutz oder dem Militärischen Abschirmdienst erhoben wurden, ist unzulässig. Personenbezogene Daten aus allgemein zugänglichen Quellen dürfen nicht automatisiert in die Verarbeitung personenbezogener Daten in automatisierten Verfahren einbezogen werden.
Nach der Gesetzesbegründung soll die Risikoanalyse durch ein deterministisch programmiertes System erfolgen. Ein deterministisch programmiertes System entspricht nach der Definition dem „Rule-BasedApproach“ und nicht dem „Risk-Based-Approach“.
Deterministische Ansätze sind üblich für eine bedingt programmierte Rechtsfindung durch regelgebundene Genehmigungsentscheidungen. Konditionalprogrammierung lässt sich definieren als die regelgebundene Zuordnung von Sachverhalten zu normativen Tatbestandsvoraussetzungen, aus denen sich zwingend eine bestimmte Rechtsfolge ergibt (z.B. Anspruch auf Betriebsgenehmigung bei Einhaltung von Sicherheitsstandards). Eine Regel ist dabei ein Verbot oder Gebot, das bei Vorliegen einer in der Regel enthaltenen Bedingung eintritt.
Regeln sind als Ergebnis einer bereits vom Normgeber (z.B. Bundesgesetzgeber: GwG) getroffenen und für den Normanwender (z.B. Verpflichtete, FIU) verbindlichen Kompromissentscheidung zwischen widerstreitenden Prinzipien zu verstehen. Gibt es für einen bestimmten Sachverhalt Regeln, so ist nach diesen zu entscheiden. Das am risikobasierten Ansatz orientierte GwG lässt dem Verpflichteten bei der Abgabe einer Verdachtsmeldung einen Ermessensspielraum, der z.B. durch die Auslegungshinweise des BMF zum Verdachtsmeldewesen aus dem Jahr 2014 und die Entscheidung des OLG FFM (10.04.2018 - 2 Ss-OWi 1059/17) eingeschränkt wird.
Insgesamt lässt die mangelnde Reliabilität und vor allem Validität deterministische Ansätze für die Analyse der Geldwäsche, ihrer Vortaten und der Terrorismusfinanzierung als ungeeignet erscheinen.
Reliabilität: Deterministische Ansätze klammern die Vulnerabilitätskomponente und damit auch mögliche Veränderungen des Täterverhaltens (Modus Operandi) aus. Daher kann nicht von Reliabilität gesprochen werden.
Validität: Deterministische Ansätze klammern die Vulnerabilitätsperspektive aus und machen damit eine Risikokalkulation unmöglich.
Es ist daher zu prüfen, ob ein probabilistischer Ansatz in Frage kommt. Probabilistische Ansätze basieren auf einer Quantifizierung des Risikos, das von einer bestimmten Gefährdung ausgeht. Bei dieser Quantifizierung wird zunächst die Eintrittswahrscheinlichkeit eines oder aller denkbaren Schadensereignisse bestimmt. Anschließend werden die Auswirkungen (das Ausmaß) solcher Ereignisse quantifiziert. Das Risiko ist das Produkt aus Eintrittswahrscheinlichkeit und Ausmaß der Auswirkungen.
Neben der Abschätzung des Risikos muss ein Schutzziel festgelegt werden, das ein noch akzeptables Risiko im Sinne eines zu erwartenden Schadens bei einer definierten Eintrittswahrscheinlichkeit bestimmt. Überschreitet das ermittelte Risiko das festgelegte Schutzziel, sind Maßnahmen zur Vermeidung oder Verringerung der schädlichen Auswirkungen zu ergreifen. Dabei ist eine Differenzierung der Schutzziele in Abhängigkeit von der Vulnerabilität verschiedener Schutzgüter ebenso möglich wie die (normative) Festlegung unterschiedlicher Schutzanforderungen an diese Schutzgüter.
Nach dem probalistischen Ansatz werden Risikoanalysen im Sinne des § 5 GwG erstellt. Die ermittelten Bruttorisiken werden durch entsprechende Mitigationsmaßnahmen in Nettorisiken überführt. Ergibt die Risikobewertung ein vertretbares Risiko, sind keine weiteren Maßnahmen erforderlich. Bleibt das Risiko hoch, sind weitere mitigierende Maßnahmen erforderlich.
Charakteristisch für den probabilistischen Ansatz ist auch, dass die Risikoanalyse wiederholt durchgeführt wird. Dies ist z.B. der Fall, wenn Veränderungen im Umfeld zu Veränderungen der Vulnerabilität führen, auch wenn sich die Eintrittswahrscheinlichkeit nicht geändert hat.
Reliabilität: Die Reliabilität ist voll erfüllbar, wenn der Analyseprozess systematisch dokumentiert wird.
Im Ergebnis entspricht der probabilistische Ansatz dem risikobasierten Ansatz, während der deterministische Ansatz ein einheitliches (Schutz-)Niveau ohne Berücksichtigung der Vulnerabilität anstrebt.
II. § 30 Abs. 2 GwG
RE-Entwurf:
aa) Die Wörter „die Meldungen nach den §§ 43 und 44 sowie die Mitteilungen nach § 31b der Abgabenordnung, um zu prüfen, ob der gemeldete Sachverhalt im Zusammenhang mit Geldwäsche, mit Terrorismusfinanzierung oder mit einer sonstigen Straftat steht“ werden durch die Wörter „verdächtige Transaktionen und sonstige Informationen, die im Hinblick auf Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung von Belang sind, mit dem Ziel der Verhinderung, Aufdeckung und Unterstützung bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung“ ersetzt.
Das Ziel der Änderungen in Abs. 2, nur noch verdächtige Transaktionen und sonstige Informationen zu analysieren, die im Zusammenhang mit Geldwäsche, damit verbundenen Vortaten oder Terrorismusfinanzierung stehen, soll die FIU insbesondere im Bereich der sonstigen Straftaten entlasten. Diese Begründung erscheint vor dem Hintergrund des All-Crimes-Approaches, wonach sämtliche Straftaten des Kern- und Nebenstrafrechts als taugliche Vortaten des § 261 StGB in Betracht kommen, zweifelhaft. Insofern dürfte diese inhaltliche Klarstellung, die durchaus ihre Berechtigung hat, nicht zu einer Entlastung und zu effektiveren Prozessen führen. Vielmehr wäre zu erwägen, ob nicht - wie bei § 261 StGB a.F. - wieder auf die schwereren Vortaten abgestellt werden sollte. Denn in diesem Zusammenhang darf nicht vergessen werden, dass das GwG nach wie vor die Bezeichnung „Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten“ trägt. Auch die weitere Begründungüberzeugt so nicht, da eine Analyse nur dann erfolgt, wenn es sich bei der „sonstigen Straftat“ der verdächtigen Transaktion um eine konkrete mögliche Vortat zur Geldwäsche handelt. Da aufgrund des " All-CrimesApproach " prinzipiell jede Straftat, also auch ein Ladendiebstahl, eine geeignete Vortat sein kann, stellt sich die Frage, welche Optimierung diese Änderung im Hinblick auf eine effektivere Gestaltung der Prozesse der FIUs mit sich bringt.
Vielmehr besteht die Gefahr, dass durch diesen Versuch, einen Zusammenhang herzustellen, der Analyseprozess länger dauert oder dass statt eines Zusammenhangs kein Zusammenhang festgestellt wird. Des Weiteren wird darauf hingewiesen, dass „sonstige Straftaten“, bei denen keine Verbindung zur Geldwäsche hergestellt werden kann, ebenfalls nicht analysiert werden. An dieser Stelle wird darauf aufmerksam gemacht, dass diese Straftaten der Strafanzeige und damit direkt der Strafverfolgung zugeführt werden müssen. Diese Überlegungen könnten dazu führen, dass die FIU nach der Meldung durch einen Verpflichteten mit diesem Kontakt aufnimmt und ihm mitteilt, dass kein Zusammenhang hergestellt werden konnte und der Verpflichtete daher eine Strafanzeige erstatten soll. Dieser Vorgang würde wiederum zusätzliche personelle Kapazitäten erfordern.
Für den Verpflichteten würde dies bedeuten, dass vermutlich eine Vielzahl von Meldungen unnötigerweise an die FIU erfolgen würde.
Dieser Ansatz stellt auch eine Abkehr vom All-Crimes-Approach dar, der jedoch im Hinblick auf die Bekämpfung der schweren Kriminalität erforderlich ist.
Weiterhin heißt es, dass "verdächtige Transaktionen" Meldungen, Mitteilungen und Informationen nach § 30 Abs. 1 GwG umfassen. Damit wird der zu analysierende Bereich um Informationen erweitert. Welche Informationen dies sind, ergibt sich aus § 30 Abs. 1 Nr. 3 und 4 GwG. Grundsätzlich dürfte die Erweiterung im Rahmen der Analyse zu einem umfassenderen Bild des Sachverhalts führen, allerdings dürfte dies entsprechende Auswirkungen auf den Personalbedarf bzw. die Arbeitsauslastung haben.
Insofern dürfte sich, wie bereits dargestellt, die Frage stellen, ob ein deterministisches System geeignet ist, da sich die Risiken der Geldwäsche und Terrorismusfinanzierung dynamisch verhalten und daher auch der risikobasierte Ansatz zur Anwendung kommen muss, um dieser Dynamik gerecht zu werden. Die gemeinsamen Evaluationen mit den Strafverfolgungsbehörden sind eine Methodik, die eher in einem probalistischen System zu finden ist.
III. § 43 Abs. 5 GwG
RE-Entwurf: „Sie kann im Benehmen mit Strafverfolgungsbehörden, Aufsichtsbehörden und sonstigen Zusammenarbeitsbehörden auch typisierte Transaktionen bestimmen, die nicht von der Meldepflicht nach Absatz 1 erfasst sind“
Die ergänzende Regelung ist zu begrüßen. Darüber hinaus sollte erwogen werden, die Anwendbarkeit der Negativtypologien auch auf den Nichtfinanzsektor anzuwenden.
IV. § 46 Abs. 1 Nr. 1 GwG
RE-Entwurf:
„a) In Nummer 1 werden die Wörter „oder der Staatsanwaltschaft“ gestrichen.“
Konsequenterweise müsste auch in Nr. 2 auch „oder die Staatsanwaltschaft“ gestrichen werden. Eine Begründung für die Streichung findet sich in der Gesetzesbegründung nicht. Aus dem Kontext des Referentenentwurfs ist zu vermuten, dass mit den Klarstellungen und der konsequenten Einführung des risikobasierten Ansatzes der FIU eine absolute (und nicht mehr relative) Entscheidungsautonomie eingeräumt werden soll. Eine solche Regelung ist grundsätzlich zu begrüßen, führt aber bei den Verpflichteten zu Unsicherheiten in der Umsetzung. Bisher haben die Mitglieder des BVGB so gut wie keine Rückmeldungen i.S.d. § 46 Abs. 1 GwG von der FIU erhalten. Soweit Rückmeldungen erfolgten, wurden diese von der zuständigen Staatsanwaltschaft oder dem LKA veranlasst. Die Rückmeldungen sind für die Verpflichteten von großer Bedeutung. Es ist zu befürchten, dass die Verpflichteten zukünftig keine Rückmeldungen mehr erhalten. Es ist daher zwingend erforderlich, entsprechende Prozesse bei der FIU zu etablieren, die sicherstellen, dass eine entsprechende Rückmeldung erfolgen kann.
V. § 46 Abs. 1 Nr. 2 GwG
RE-Entwurf: „Die Zentralstelle für Finanztransaktionsuntersuchungen bestimmt im Benehmen mit den Strafverfolgungsbehörden Kriterien, bei deren Vorliegen sie einen Sachverhalt grundsätzlich innerhalb der Frist nach Satz 1 Nummer 2 analysiert. Hierbei können solche Sachverhalte bestimmt werden, die bereits vor Ablauf der Frist nach Satz 1 Nummer 2 ohne weitere Analyse an die zuständigen Strafverfolgungsbehörden übermittelt werden.“
In der Gesetzesbegründung wird darauf hingewiesen, dass die FIU und die Strafverfolgungsbehörden Kriterien festlegen können, nach denen bestimmte Sachverhalte als relevante Fristfälle bewertet werden können. Diese können dann von der FIU ohne weitere Abstimmung mit der Staatsanwaltschaft analysiert werden, so dass die FIU die Möglichkeit hat, die Transaktion freizugeben. Komplexe Fallkonstellationen sollen jedoch ohne weitere Analyse an die Strafverfolgungsbehörden weitergeleitet werden, damit diese eine vertiefte Analyse durchführen können. Weiter heißt es, dass eine Freigabe der Transaktion wegen des damit verbundenen Analysebedarfs innerhalb der Dreitagesfrist in diesen Fällen regelmäßig nicht in Betracht kommt.
Der Grundgedanke, bestimmte Sachverhalte, die eine komplexe Fallgestaltung darstellen, ohne weitere Prüfung an die Staatsanwaltschaft abzugeben, ist grundsätzlich zu begrüßen. Da für diese Fallkonstellationen aber offenbar die Dreitagesfrist nicht mehr gelten soll, stellt sich die Frage, welche verlängerte Frist (vgl. § 16a Abs. 3 Nr. 2 GwG) für welche Fallkonstellationen gilt? Erhält der Verpflichtete nach Abgabe der Meldung keine Rückmeldung nach § 46 Abs. 1 GwG und besteht kein konkreter Geldwäscheverdacht, wird die Transaktion frühestens nach 72 Stunden durchgeführt. Stellt sich dann aufgrund der Auswertungsmöglichkeiten der FIU und der Strafverfolgungsbehörden heraus, dass es sich um einen komplexen Fall handelt und meldet sich die Staatsanwaltschaft z.B. erst nach fünf Tagen beim Verpflichteten, ist die Transaktion bereits durchgeführt. Dies könnte für den Verpflichteten einen Verstoß gegen §§ 46 Abs. 1, 56 Abs. 2 Nr. 6 GwG bedeuten. Insofern sollte eine Regelung aufgenommen werden, dass auch bei komplexen Fallkonstellationen die 72-Stunden-Regel und die Haftungsfreistellung für den Verpflichteten gelten. Alternativ könnte eine weitere Regelung aufgenommen werden, dass bei bestimmten Fallkonstellationen eine verlängerte Frist gilt (wie bei § 16a Abs. 3 Nr. 2 GwG).
Die hierfür festzulegenden Kriterien, wann eine komplexe Fallgestaltung vorliegt, sollten auch den Verpflichteten zugänglich gemacht werden.
Mit freundlichen Grüßen Bundesverband der Geldwäschebeauftragten (BVGB) e.V.
Der Vorstand